Un nuovo malware, chiamato Cuckoo, si sta diffondendo tra le applicazioni di terze parti per Mac, mettendo a rischio la sicurezza dei dati sensibili degli utenti. Questo sofisticato malware è in grado di rubare una vasta gamma di informazioni, dalle specifiche hardware del Mac alle note, password e persino schermate del computer durante l’utilizzo.
A scoprire Cuckoo è stata Kandji, una società specializzata nella sicurezza dei dispositivi Apple. In un recente rapporto, Kandji ha fornito dettagli allarmanti sulla natura e sulle capacità di questo malware, sottolineando la necessità di una maggiore consapevolezza e cautela da parte degli utenti Mac.
DumpMedia Spotify Music e altre app: il nascondiglio di Cuckoo
Secondo il rapporto di Kandji, Cuckoo è stato inizialmente individuato all’interno di un’applicazione per scaricare musica da Spotify chiamata “DumpMedia Spotify Music“. Questa app, che promette di aiutare gli utenti a estrarre la musica da Spotify e scaricarla in formato MP3, si è rivelata un veicolo per la distribuzione del malware.
Ulteriori indagini hanno portato alla luce la presenza di Cuckoo in una serie di altre app di terze parti per il download di musica e software di backup per iPhone/Android, distribuite da siti web come “tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com”.
Come Cuckoo si infiltra nei Mac
Il rapporto di Kandji si concentra sull’applicazione DumpMedia Spotify Music, il primo luogo in cui Cuckoo è stato scoperto. A differenza della maggior parte delle applicazioni Mac legittime distribuite al di fuori dell’App Store ufficiale di Apple, che richiedono all’utente di trascinare l’app dal file .DMG alla cartella Applicazioni, DumpMedia Spotify Music invita l’utente a fare clic con il tasto destro del mouse sull’app e a scegliere “Apri”.
Una volta avviata l’installazione, il malware inizia a raccogliere informazioni dal dispositivo host, mentre DumpMedia Spotify Music procede con l’installazione e l’apertura per nascondere l’attività di Cuckoo.
Una volta installato, Cuckoo si mette subito al lavoro, raccogliendo una vasta gamma di informazioni dal Mac infetto. Tra i dati rubati ci sono dettagli sull’hardware del Mac, informazioni sulle app installate e sui processi in esecuzione, dati estratti da Apple Notes e dalle app di messaggistica come Discord e Telegram, cronologia e cookie di Safari, e informazioni sensibili memorizzate in iCloud Keychain.
Cuckoo è anche in grado di acquisire dati in tempo reale, scattando screenshot senza che l’utente si accorga che la sua schermata corrente viene registrata.
A rischio sia i nuovi modelli che i vecchi
Kandji afferma che Cuckoo può colpire sia i Mac più vecchi basati su Intel che i nuovi Silicon Mac (M1, M2, M3, ecc.), rendendo potenzialmente vulnerabile un’ampia gamma di dispositivi Apple.
Tutte le app individuate contenenti il malware Cuckoo, tranne una, erano registrate con un ID sviluppatore valido riconducibile a Yian Technology Shenzhen Co., Ltd. L’ID sviluppatore dell’app Fonedog era invece collegato a FoneDog Technology Limited.
Secondo Kandji, esistono probabilmente altri siti web e applicazioni che ospitano il malware non ancora scoperti. L’azienda ritiene dunque che ci sia una rete più ampia dietro la distribuzione di questo codice malevolo per Mac, vista la presenza di più sviluppatori registrati associati alle app infettate.
Ci vuole calma e consapevolezza…
Alla luce di questa nuova minaccia, è fondamentale che gli utenti Mac procedano con cautela quando scaricano applicazioni da sviluppatori di terze parti sconosciuti. È importante ricordare che le minacce sono tutte differenti (anche tra virus e malware esistono delle differenze, per esempio) e che ciascun rischio deve essere contrastato in modo specifico.
La consapevolezza dei rischi e l’adozione di buone pratiche di sicurezza, come il download di app solo da fonti affidabili e l’utilizzo di software antimalware aggiornato, possono contribuire a proteggere i dati sensibili e a mantenere i Mac al sicuro da Cuckoo e altre minacce simili.